Proponha uma correção, faça uma sugestão
Mais problemas no iOS! Novo vírus ataca iPhones sem jailbreak
A ideia de que o iOS é um sistema operativo seguro e sem qualquer falha tem estado a cair por terra nos últimos tempos. São várias as situações descobertas e que colocam em causa a segurança dos utilizadores e dos seus dados.
Apenas 2 semanas depois de ter vindo a público o XcodeGhost, surge agora uma nova ameaça, que consegue atacar equipamentos que não têm jailbreak feito.
A nova ameaça do iOS foi também descoberta pela Palo Alto, que já antes tinha revelado o XcodeGhost. Segundo a empresa, o YiSpecter distingue-se das restantes ameaças por conseguir afectar equipamentos supostamente seguros, sem jailbreak feito.
Os principais alvos do YiSpecter são para já os utilizadores na China e em Taiwan, expondo os utilizadores a perturbações várias, como a apresentação de publicidade não desejada e em ecrã inteiro.
A forma de infecção é feita através de código malicioso que é apresentado em várias páginas web, que disponibilizam uma aplicação que promete aos utilizadores acesso gratuito a vídeos de pornografia, que é proibida na china.
Uma vez instalada essa aplicação são feitas alterações nas definições do Safari, passando o utilizador a ser monitorizado e controlando o acesso a vários sites e sendo apresentada publicidade não desejada.
Também várias outras aplicações são afectadas pelo YiSpecter, sendo aqui também apresentada publicidade não solicitada durante a sua utilização.
A grande diferença que existe face ao XcodeGhost é que o YiSpecter não vem directamente da Apple Store, com código alterado. Ele resulta da instalação por parte dos utilizadores de uma aplicação específica e que consegue manipular a informação que o Safari e outras aplicações apresentam.
A Palo Alto refere que o YiSpecter tem estado a fazer os seus estragos há já alguns meses e que deverá ser obra de uma plataforma de publicidade chinesa, que assim consegue aumentar a visibilidade dos seus anúncios e dos seus anunciantes.
Após a descoberta do YiSpecter a Palo Alto reportou a sua existência à Apple, que até agora ainda não disponibilizou qualquer comentário ou informação adicional.
Este não é o primeiro caso de problemas de segurança que afectam dispositivos móveis da Apple que não têm jailbreak feito. Com o WireLurker ficou provado que os vectores de ataque podem surgir de vários lados e afectar os equipamentos, mesmo os que têm todas as barreira de segurança activas e que não têm jailbreak feito.
O YiSpecter é o primeiro vírus que explora activamente algumas APIs privadas do iOS e as suas falhas, mostrando também as vulnerabilidades deste sistema que todos acreditam ser dos mais seguros que existem.
Este artigo tem mais de um ano
Loading ...
Só afeta idevices com iOS antigos. Anteriores a iOS 8.4.. É um tiro no pé! Lol
Como sabes isso?
Porque ao contrário do que o artigo diz, a Apple já respondeu
http://www.loopinsight.com/2015/10/05/apples-official-statement-on-the-yispecter-ios-malware/
“O YiSpecter é o primeiro vírus que explora activamente algumas APIs privadas do iOS e as suas falhas.” – Isto quererá dizer que não afecta todas as versões, só as que estão com falhas de segurança com este bug, o que não deverá ser o caso do iOS9.
porque a Apple já o disse ontem.
Sabes quantos utilizadores ainda tem Ios 8.4???
E o 8.4 não tem problemas com isto.
É só não atualizam para 9.0 se não quiserem. TODA A GENTE que tem iOS 8 pode atualizar para iOS 9.
Neste momento 55% ou mais dos aparelhos já têm o iOS 9. Tudo somado já deve andar na casa dos 80-90% de aparelhos corrigidos a partir do iOS 8.4, a que se soma a revogação dos certificados que estavam a ser usados por este software malicioso.
O IOS 8.4 já tem o bug corrigido! E salvo erro em setembro já estava instalado em cerca de 90% dos idevices!!
90% ou mais dos idevices só não instalam o ios 9 porque não querem….!!
Lançam um artigo destes 11 horas depois da Apple já ter dito claramente que isto está corrigido desde a versão 8.4?
é só para o espetáculo.
Novo virus ?! Yeah right !
Apple – “This issue only impacts users on older versions of iOS who have also downloaded malware from untrusted sources. We addressed this specific issue in iOS 8.4 and we have also blocked the identified apps that distribute this malware. We encourage customers to stay current with the latest version of iOS for the latest security updates. We also encourage them to only download from trusted sources like the App Store and pay attention to any warnings as they download apps.”
Bem se o utilizador instala uma app que nao esta na store para fins ilicitios (como diz no artigo) e’ muito normal que a probabilidade de instalar um virus no equipamento suba exponencialmente… independentemente da marca.
Actualizei o meu iPhone 5S e o iPad 3ª geração. E sugiro que todos actualizem para a versão 9.0.2 pois nota-se muita diferença para a anterior.
Obrigado pela informação.
“A grande diferença que existe face ao XcodeGhost é que o YiSpecter não vem directamente da Apple Store, com código alterado.”
*insert thank you meme from the office here*
“o YiSpecter não vem directamente da Apple Store, com código alterado. Ele resulta da instalação por parte dos utilizadores de uma aplicação específica”
deixem de andar a ver porn no telefone e isto deixa de ser “bug”
Este ataque já existe desde a muito tempo, só que não se falava nele. O que prova que não existe sistemas seguros
Não é um ataque, tu é que instalas as Apps.
A venda dos produtos da Apple na China veio dar um novo impulso nos lucros, mas vamos lá ver quais os custos a ter no futuro, é normal que à medida que vai crescer o número de utilizadores também cresça o apetite para o roubo de dados, por agora a grande maioria está fora da zona de contagio, visto só atacar as versões mais antigas, mas é de esperar que haja muita gente afetada por este problema uma vez que ainda há muitos Iphones 4, e mais antigos que já não suportam atualizações.
Telemóveis com 5 anos? Que já deixou de ser vendido pela Apple há 3 anos atrás?
Areanjas algum telemovel de qualquer marca, qualquer preço, com mais de 5 anos, que leve atualizações?
Mesmo assim, a única coisa que tem de fazer, é não aceitar certificados de empresas que não conhece.
É bastante óbvio quando instala certificados de empresas manhosas, aplicações manhosas, e depois ainda por cima, muda a data e hora, para não levar com a revogação de certificado que a Apple executou.
Isto mais parece um Adware do que um vírus… práticamente inofensivo. Pergunto-me como é possível instalar aplicações e código fora da AppStore no entanto…
Certificados empresariais…
Ora, cada certificado empresarial, é preciso ser comprado por uma empresa, e custa $199…
Parece que é lucrativo…
Atenção eu só comentei o problema dos Iphones 4 e os mais antigos exatamente por isso, apesar dos anos são tlf que ainda podes utilizar e desfrutar da sua qualidade, apenas por limitações de hardware é que não são atualizados, não estou a culpar nada nem ninguém, ou estou errado quando faço esta afirmação?
Afinal o IOS não é tão perfeito assim não é PEDRO PINTO…
Nenhum o é! Mas porquê essa observação?
O que é que isto tem a ver com iOS?
Nada, tem a ver com WP.
Não é vírus, aparelhos da Maçã não tem vírus. Esse é um comunicador entre o iusuário e o isaqueador. Por enquanto é gratuito, mas se pegar em vários celulares vai ser cobrado também.
Desde quando o IOS não têm vírus? Ahahah
Não tem vírus não, aparelhos perfeitos da Apple tem ivírus e se você se infectar terá que pagar por isso.
Boa Tarde
Desculpem lá e “clubismos” á parte se é necessario a instalação de uma aplicação “mal intencionada” onde está a falha do IOS ?
Isto é uma verdade universal se instalo uma aplicação “mal intencionada” em qualquer SO existente por mais seguro que seja não há nada a fazer…
Um bem haja para todos
É que quando é aplicado a outro SO que não iOS a culpa é do SO, mesmo em condições iguais.
Ai applemaníaco virus pro ces kkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
Como já disse anteriormente, a ambição da Apple levou-a aos chineses, agora vai pagar a factura de se meter num ninho de vespas…
O OS mais seguro que anda ai acho que é o da blackberry
Sinceramente cada vez gosto mais dos telemoveis antigos… livra-te!
Falavam dos android’s, agora é o iOS… realmente nenhum ta livre e a tecnologia é mesmo assim mas já estava na altura de as grandes empresas de antivirus, de malware e afins trabalharem mais e MELHOR para os smartphones…